Pour gérer vos consentements :

Un assaut DDoS affecte le Web sur la cote Est des Etats-Unis

Une attaque par déni de service distribué (DDoS) affecte la côte Est des Etats-Unis. Il est difficile de mesurer l’ampleur des perturbations mais des sites grand public comme Twitter, Netflix ou Visa sont touchés.

Dyn est au cœur de l’attaque DDoS. Basé à Manchester (New Hampshire), ce prestataire gère des infrastructures de type DNS (correspondance entre une adresse IP et un nom de domaine) qui permettent de charger plus rapidement les pages du Web. Un profil d’acteur à rapprocher de celui de Cedexis ou Cloudfare.

Dyn a signalé sur son compte Twitter qu’il était visé par un assaut DDoS visant ses services managés de DNS.

L’assaut DDoS sur Dyn a démarré tôt ce matin aux Etats-Unis (heure de New York). Selon Hacker News, la disponibilité de sites importants est plus ou moins affectée : Twitter, Etsy, Github, Soundcloud, Spotify, Shopify…On parle également d’eBay et des médias comme CNN ou le New York Times mais aussi du PlayStation Network et de PayPal.

On en subirait aussi l’impact du côté de l’Europe mais les conséquences restent à mesurer.

Une enquête a été lancée par les autorités américaines pour déterminer l’origine de ces attaques.

Attaque DDoS : une approche similaire et différente à la fois

Vendredi soir, des éditeurs de solutions de sécurité commençaient à réagir à chaud. Bertrand de Labrouhe, Vice-Président d’Imperva pour la zone Europe du Sud et Méditerranée, évoque « une attaque DDoS de type DNS flood » (attaque d’un serveur DNS par l’envoi massif de requêtes).

« Les pirates ont récemment utilisé cette approche dans plusieurs attaques de haut niveau, comme par exemple dans le cas du botnet IoT Mirai utilisé plus tôt ce mois-ci contre OVH mais aussi auparavant lors de l’attaque qui a touché Spamhaus », évoque Vincent Lavergne, Directeur avant-vente de F5 Networks.

« Ce qui rend cette attaque différente, c’est qu’un fournisseur de DNS spécifique [Dyn, ndlr] ait été la cible, plutôt que des organisations spécifiques. En faisant cela, les pirates ont réussi à perturber un plus large éventail de cibles parmi les organisations qui utilisent les services du fournisseur. »

(Crédit photo : archive NME)

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago